Τουλάχιστον 2 εκατομμύρια κωδικοί πρόσβασης για δημοφιλείς ιστότοπους όπως το Google, το Facebook και το Yahoo έχουν κλαπεί χρησιμοποιώντας ένα botnet που ονομάζεται "Pony", σύμφωνα με μια αναφορά από το ιστολόγιο SpiderLabs της Trustwave. Τα ανησυχητικά δεδομένα ανακαλύφθηκαν αυτήν την εβδομάδα σε έναν διακομιστή που εδρεύει στην Ολλανδία.
Εκτός από τις πληροφορίες σύνδεσης για τις ηλεκτρονικές υπηρεσίες, τα δεδομένα που βρίσκονται συχνά σε κατακερματισμένες βάσεις δεδομένων, οι ερευνητές εξέπληξαν την ανακάλυψη πληροφοριών λογαριασμού από την ADP, μια κορυφαία εταιρεία παροχής υπηρεσιών μισθοδοσίας. Σχεδόν 8.000 κωδικοί ADP αναφέρθηκαν σε έκθεση, θέμα που θα μπορούσε να οδηγήσει σε "άμεσες οικονομικές επιπτώσεις".
Σε αντίθεση με τα πρόσφατα hacks στα αρχεία Adobe και vBulletin, οι πληροφορίες που συλλέχθηκαν από την παραβίαση δεν είχαν ληφθεί απευθείας από τους διακομιστές των εταιρειών. Αντίθετα, οι υπολογιστές μεμονωμένων χρηστών μολύνθηκαν από κακόβουλο λογισμικό που καταγράφηκε κωδικούς πρόσβασης χρηστών και τους έστειλε στους διακομιστές των χάκερ. Αυτό οδήγησε στην έκθεση των κωδικών πρόσβασης όχι μόνο σε ηλεκτρονικές υπηρεσίες, αλλά και σε πλήθος προσωπικών και εταιρικών διακομιστών FTP, συνδέσεις απομακρυσμένης επιφάνειας εργασίας και ασφαλείς λογαριασμούς shell.
Τα καλά νέα είναι ότι αυτά τα είδη ατομικών επιθέσεων δεν είναι σχεδόν τόσο διαδεδομένα όσο οι μεγάλες επιθέσεις κατά των ίδιων των παρόχων υπηρεσιών. Τα κακά νέα όμως είναι ότι είναι δύσκολο να εντοπιστούν και να ενημερωθούν οι χρήστες που επηρεάζονται. Τα κακόβουλα προγράμματα αυτού του είδους συχνά δεν εντοπίζονται και δεν παρουσιάζουν συμπτώματα υπό κανονικές συνθήκες. Επομένως, ακόμη και αν οι χρήστες βγουν έξω και αλλάξουν τους κωδικούς πρόσβασης, το κακόβουλο λογισμικό απλά θα καταγράψει τον νέο κωδικό πρόσβασης και θα το μεταβιβάσει στον διακομιστή ελέγχου του.
Η καλύτερη άμυνα εναντίον αυτών των τύπων αδυναμιών ασφαλείας είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, ο οποίος τώρα προσφέρεται από πολλές σημαντικές ηλεκτρονικές υπηρεσίες. Η διαδικασία απαιτεί δύο στάδια επαλήθευσης ταυτότητας (συνήθως έναν κωδικό πρόσβασης σε συνδυασμό με ένα email ή αριθμό τηλεφώνου) για να συνδεθείτε από έναν νέο υπολογιστή ή συσκευή. Εφόσον οι hackers δεν έχουν φυσική πρόσβαση στο κινητό σας και δεν έχουν επίσης hacked το ηλεκτρονικό ταχυδρομείο σας, δεν θα μπορούν να συνδεθούν χρησιμοποιώντας μόνο έναν κωδικό πρόσβασης.
Οι χρήστες παροτρύνονται επίσης να πραγματοποιούν τακτικά σάρωση για κακόβουλα προγράμματα, παρόλο που οι χρήστες θα πρέπει να είναι προσεκτικοί κατά την επιλογή λογισμικού κατά του κακόβουλου λογισμικού, καθώς πολλές επιλογές που διαφημίζονται στο διαδίκτυο είναι στην πραγματικότητα κρυμμένες.
